Implementation of IPS for Network Intrusion Simulations based on SSFNet

SSFNet 기반의 사이버 침입 탐지 시뮬레이션을 위한 침입 방지 시스템(IPS)기능의 구현

  • Yoo Kwanjong (Graduate School information and Communication, Ajou University) ;
  • Park Seungkyu (Graduate School information and Communication, Ajou University) ;
  • Choi Kyunghee (Graduate School information and Communication, Ajou University) ;
  • Jung Kihyun (Graduate School information and Communication, Ajou University) ;
  • Lee SangHun (Graduate School information and Communication, Ajou University) ;
  • Park Eungki (National Security Research Institute)
  • 유관종 (아주대학교 정보통신전문대학원) ;
  • 박승규 (아주대학교 정보통신전문대학원) ;
  • 최경희 (아주대학교 정보통신전문대학원) ;
  • 정기현 (아주대학교 정보통신전문대학원) ;
  • 이상훈 (아주대학교 정보통신전문대학원) ;
  • 박응기 (국가보안기술연구소)
  • Published : 2005.11.01

Abstract

본 논문에서는 행위 기반의 침입 탐지와 탐지한 트래픽을 차단하는 기능을 갖는 시스템을 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSFNet을 기반으로 구현하고, 다양한 시뮬레이션을 통해 구현된 시스템의 성능 및 실세계 반영 모습을 시뮬레이션 하였다. 제안된 시스템은 능동적인 패킷 분석을 통한 유해 트래픽을 구분하는 기능을 포항하고 있다. 시뮬레이션에서는 실제 사파이어 웜을 구현하여 시스템의 성능 검증을 하였으며, 기타 기본적인 네트워크 공격에 대한 행위도 구현 하여 시스템의 성능을 검증하였다.

Keywords